http和https的区别，https的工作原理

HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是用于在客户端和服务区之间传输数据的协议。他们之间主要的区别在于安全性和数据传输方式。

1.安全性：

HTTP: 是明文协议，数据传输是以明文形式进行，容易被窃听好篡改。

HTTPS: 通过使用SSL/TSL加密协议对数据进行加密和身份验证，提供了更高的安全性，使得数据在传输过程中更难被窃听和篡改。

2.默认端口：

HTTP: 默认使用80端口进行通信。
HTTPS: 默认使用443端口进行通信。

3.证书：

HTTP: 不需要证书。

HTTPS:需要使用数字证书来建立安全连接，证书由受信任的第三方结构（如证书颁发机构）签发，用于验证服务器的身份，并确保数据传输的安全性。

 

HTTPS的工作原理如下：

1.客户端发起HTTPS请求，请求的URL以https开头。

2.服务器配置SSL证书，证书包括服务器的公钥，域名信息和签名，用于加密和验证通信。

3.服务器将配置的SSL证书发送给客户端。

4.客户端验证证书，客户端收到服务器的证书后，会验证证书的有效性，这包括检查证书是都由受信任的机构签发，检查域名是否与证书匹配。

5.建立安全连接：如果验证通过，客户端会生成一个用于加密通信的随机秘钥，并用服务器的公钥进行加密，发送给服务器。

6.服务器解密通信：服务器收到客户端发送的加密秘钥后，使用自己的私钥进行解密。

7.安全通信: 客户端和服务器现在都拥有相同的秘钥。他们可以安全的进行数据传输。